Ж у р н а л   о   к о м п ь ю т е р н ы х   с е т я х   и   т е л е к о м м у н и к а ц и о н н ы х   т е х н о л о г и я х
СЕТИ И СИСТЕМЫ СВЯЗИ on-line
  ПОИСК: ПОДПИСКА НА НОВОСТИ: НОМЕР:
    ДОМОЙ • Архив: Новостей | Конференций | НомеровПодписка
 
   
 
   
    
РЕДАКЦИЯ
 
Все о журнале
Подписка
Как проехать
Где купить
Тематический план
Отдел рекламы
Адреса в Интернет

РУБРИКАТОР
   
• Инфраструктура
• Информационные
   системы

• Сети связи
• Защита данных
• Кабельные системы
• Бизнес
• Колонка редактора
• Электронная
   коммерция

• Только на сервере
• Системы
   учрежденческой
   связи

• Новые продукты


Rambler's Top100

  

Сильные и слабые стороны биометрических устройств

Майк Фратто

Технология аутентификации с применением биометрических устройств выглядит очень привлекательно. Однако, перед тем как окончательно остановить на ней свой выбор, стоит принять во внимание и некоторые ее недостатки.

В фильме “Особое мнение” есть такой эпизод: для прохождения авторизации на право доступа к секретным документам использовалось препарированное глазное яблоко. Этот эпизод демонстрирует, что любой сканер можно обмануть, и это один из самых крупных недостатков технологии биометрической аутентификации.

Некоторые ситуации, однако, как будто специально создаются для применения биометрических устройств. Например, если ваша служба поддержки завалена запросами пользователей, забывших свои пароли (по оценкам компании Gartner, они составляют 40% всех обращений в эту службу), вам как раз и стоит обратиться к технологии биометрической аутентификации.

Плюсы и минусы

Биометрические устройства защиты запоминают определенные уникальные особенности человека, свойственные только данной конкретной личности, например отпечатки пальцев, и используют эту информацию для сравнения при последующей аутентификации. Самыми надежными являются сканеры радужной оболочки или сетчатки глаза; незначительно отстают от них сканеры отпечатков пальцев, лиц или отпечатков ладони. Надежность этих устройств выше, чем у сканеров голоса или подписи, но ниже, чем у защиты с помощью паролей или аутентификационных жетонов.

На биометрические устройства аутентификации могут влиять условия окружающей среды. Оптические сканеры имеют небольшие размеры, и их лучше использовать в офисах. Однако они, вероятно, не подойдут для применения в помещениях, где много пыли, высокая влажность или присутствуют другие загрязнения. Грязные, жирные или неправильно позиционируемые по отношению к объективу пальцы, руки или лица могут привести к некорректному считыванию устройством информации. Очки, контактные линзы, специфическое освещение и неправильное расположение видеокамеры способны отрицательно сказаться на надежности работы сканеров радужной оболочки или сетчатки глаза. Фоновые шумы и изменение голоса человека из-за болезни или стресса приводят к ошибкам в системах распознавания голоса.

Помимо этого, создатели всех биометрических устройств предъявляют специфические требования к программным и аппаратным средствам. Проверьте, есть ли у вас необходимые ресурсы для поддержки избранного вами устройства и сможет ли это устройство работать с вашим сетевым ПО. Кроме того, выясните, требуется и имеется ли в наличии внешний источник питания или порт USB.

Всевозможные страхи и культурные и религиозные предрассудки тоже могут работать против вас. Опросите ваших служащих на предмет того, как они воспринимают идею использовать для аутентификации биометрические устройства, и проведите испытания устройства, чтобы узнать, способны ли они (служащие) аккуратно использовать его.

И конечно, “специалисты” уже нашли способы обманывать биометрические устройства. Отпечатки пальцев можно снять с любой гладкой поверхности, даже прямо со сканера отпечатков пальцев, с помощью графитового порошка и куска клейкой ленты или желатина. Сканеры радужной оболочки несложно обмануть, используя фотографию глаза пользователя, сделанную с высоким разрешением. Чтобы обнаружить обман, новейшие устройства регистрируют “признаки жизни”, в частности пульсацию кровеносных сосудов.

Установка порогов

Для биометрических устройств приемлемый порог неудач в распознавании устанавливается на основе процента ложных разрешений на допуск (False Acceptance Rate — FAR) и процента ложных отказов в допуске (False Rejection Rate — FRR). FAR соответствует вероятности того, что биометрическое устройство ошибочно признает пользователя, а FRR — что оно ошибочно отвергнет его.

Если администратор занижает порог отказа в допуске, то система будет более “снисходительно” оценивать совпадение хранимого в устройстве биометрического образца с данными пользователя, и, естественно, увеличится вероятность, что она по ошибке разрешит вход постороннему. Устанавливая порог слишком высоко, вы увеличиваете вероятность того, что система будет отвергать вполне легитимных пользователей. Чтобы упростить эксплуатацию системы, убедитесь, что пороги устанавливаются и корректируются на месте.

Регистрация и интеграция

В любой системе аутентификации пользователи сначала должны быть зарегистрированы, т. е. внесены в список допуска. Многие биометрические системы позволяют самостоятельно делать это пользователям. Последние проходят аутентификацию на локальной машине или сервере справочника и затем регистрируются с помощью биометрического устройства. К сожалению, если вы применяете биометрические устройства для повышения надежности аутентификации, но при первоначальной идентификации и аутентификации целиком полагаетесь на имена и пароли пользователей, то вы не получаете никаких преимуществ в плане защиты. Регистрация пользователей, выполняемая под контролем администратора, эту проблему решает, но она занимает больше времени.

Разобравшись с регистрацией, определитесь с тем, где будут храниться биометрические данные аутентификации. Системы, сохраняющие биометрические данные на локальной машине, могут аутентифицировать пользователя только для работы с этой машиной. Для крупномасштабных инсталляций и для улучшения управляемости решений выбирайте системы с централизованным хранением. Если биометрическое ПО развернуто на всех входящих в систему компьютерах, то пользователи, зарегистрировавшись однажды, смогут иметь доступ ко всем ресурсам.

Для большей надежности следует ввести регистрацию каждого пользователя по нескольким биометрическим характеристикам. Некоторые устройства позволяют регистрировать, например, отпечатки всех пальцев на правой руке пользователя. Если что-нибудь случилось с одним пальцем — порез там или ожог, то пользователь вправе предложить для аутентификации другой палец, причем ему не придется заново проходить регистрацию.

В любом случае вам придется использовать аппаратные и программные средства от одного поставщика — интероперабельности в биометрической аутентификации до сих пор не существует, несмотря на старания консорциума BioAPI Consortium выработать стандартные интерфейсы для интеграции биометрических систем. Зато имеются приложения управления аутентификацией, подобные NMAS фирмы Novell и SafeWord PremierAccess фирмы Secure Computing, интегрирующие биометрические и небиометрические методы аутентификации для доступа к справочникам.

Интеграция приложений все еще определяется взаимоотношениями поставщиков, поэтому очень важно убедиться, что выбранное вами устройство поддерживает ваши приложения или что поставщик не против того, чтобы заняться интеграцией специально для вас. Интеграция с настольными компьютерами или серверами обычно осуществляется с помощью модулей PAM (Plugable Authentication Module) для ОС Unix, GINA (Graphical Identification and Authentication) для ОС Windows или модулей Novell eDirectory LCM (Login Client Module). Все время, пока имя и пароль пользователя хранятся в кэш-памяти компьютера, они могут использоваться для доступа к приложениям. Однако если ваше приложение требует отдельной регистрации, то бывает, что необходимой окажется разработка дополнительного ПО.

Для контроля доступа к критически важным данным не следует применять одни лишь биометрические устройства, пока вы тщательно не протестируете эту технологию. Если ваша цель состоит в том, чтобы обеспечить строгую аутентификацию, то задействуйте более проверенные методы — аппаратные и программные жетоны и пароли.

И, несмотря на то что цены на биометрические устройства в последнее время снижаются, старые, испытанные технологии обычно оказываются более эффективными. Однако если вам нравится простота использования при более или менее надежной аутентификации, то биометрическая технология, возможно, именно то, что вам нужно..


https://loverating.ru/site/sajt-znakomstv-smski/ loverating.ru.




  
8 '2003
СОДЕРЖАНИЕ

бизнес

• В поисках консолидации

• Планы и новые продукты Allied Telesyn

• «Галактика» анализирует рынок ИТ и прогнозирует тенденции

• На повестке дня — консолидация ИТ-бизнеса

• HP строит «адаптивное предприятие»

• Проблема не только в обучении

инфраструктура

• Тестируем точку доступа стандарта 802.11g

• Лучшие продукты 2003 года

информационные системы

• Формула контакт-центра

• Когда хочется управлять бесплатно

• DNS «из коробки»

сети связи

• О модернизации координатных АТС

• Лучшие продукты 2003 года (по версии журнала Communications Convergence)

кабельные системы

• Положение дел в сегменте рынка миниатюрных оптических разъемов

• Tyco Electronics: Drang nach Osten

• IP-телефония и СКС

защита данных

• Слабое звено беспроводной ЛВС

• Межсетевые экраны для Web-приложений

• Сильные и слабые стороны биометрических устройств

новые продукты

• Антенны для радиорелейных станций


• Калейдоскоп



 Copyright © 1997-2003 ООО "Сети и Системы Связи". Тел. (095) 234-53-21. Факс (095) 974-7110. вверх